Sicherheitsrelease: WordPress 2.6.3

24. Oktober 2008

Heute Nacht ist mit der Version 2.6.3 ein Sicherheitspatch für WordPress erschienen: um kein Risiko einzugehen, solltet ihr dieses Update also unbedingt durchführen!

Geändert werden müssen lediglich die beiden Dateien wp-includes/class-snoopy.php und wp-includes/version.php – das heißt, ihr ladet euch hier auf WordPress Deutschland die beiden Dateien herunter und schiebt sie via FTP auf euren Server, wobei ihr die bestehenden Dateien natürlich überschreibt.

Wie das WordPress Deutschland-Blog mitteilt, befindet sich die Sicherheitslücke in der Snoopy-Library (die dafür verwendet wird, im Dashboard die Feeds zu importieren) und ermöglicht einen Zugriff auf den Rootserver.

24. Oktober 2008
Kategorie

WordPress

Sicherheit, Update, WordPress

seit Juni 2009 800mal gelesen
Kommentare

4mal kommentiert.

diesen Artikel ausdrucken

Kommentare

Yvi meint am 24. Oktober 2008 um 18:26 dazu:

Ah, ich war schon verwundert heut vormittag als da auf einmal stand, dass ich was upgraden soll, aber du dazu noch nichts geschrieben hattest :D
neontrauma meint am 24. Oktober 2008 um 20:16 dazu:

Hihi, ab und zu kommt mir ja auch mal das Real Life in Form von Vorlesungen in die Quere… *g*
Daniel meint am 9. November 2008 um 18:39 dazu:

Kleine Korrektur meinerseits, es ist die Version 2.6.3 ;)
neontrauma meint am 10. November 2008 um 19:51 dazu:

Ein Hoch auf die Flüchtigkeitsfehler… danke :o)

und was denkst du dazu?

nach oben

neue Kommentare

Suchmaschinenoptimierung für das WBB2 (3)
- Fabian: 2 Ergänzungen noch: Duplicate-Content: Wenn man keine Möglichkeit hat, an der .htaccess...
erste Schritte mit WordPress (27)
- Uhren Tom: Hey, danke für die Anleitung und die Erklärung der ersten Schritte. Dem Punkt der...
überarbeitet: WordPress in eine normale Seite einbinden (25)
- Tom: An diese Möglichkeit hatte ich noch garnicht gedacht, mal sehen, wie sich das sinnvoll...
- Datenbanken: Ich kann es auch nicht ganz nachvollziehen, dass zuerst der Quellcode aus einem...
Wibiya-Toolbars (6)
- Jana: Also ich finde die Toolbar praktisch :) Und das schöne ist, dass die nicht so auffällig...

ShoutBox

letzter Shout

vor 4 Monate, 4 Wochen

Info :
Bitte löse zuerst die kleine Rechenaufgabe (Spamschutz)...
Lara :
vielen Dank für die Info :) Das ist ja aber ziemlich viel Arbeit, das gute Stück in eine Wordpress-Seite zu integrieren... ;) LG
neontrauma :
@ Lara: das ist BBPress, soweit ich weiß die einzige Forensoftware, die mit der DB von WordPress zusammen läuft und die User übernehmen kann. :)
neontrauma :
@ suzu: hmm, komisch, weiß auch nicht woran es dann liegt. :/ wenn es immer das gleiche wort ist, ist das erstmal weniger sicher, aber du kannst das ja mal testen und gucken, ob damit der spam gut abgefangen wird?
Lara :
sry, das soltle eig. kein einzelner post werden (hab auf enter gedrückt...) ich wollte mal fragen, wie das forenplugin heißt, welches du mal auf neontrauma hattest (für wordpress). Liebe Grüße
Lara :
Hallo Anne :)
suzu :
hmm :/ eigentlich unterstützt mein server (host) GD hab auch nochmal nachgeguckt und jaa es unterstützt es.. funktioniert hat captcha trotzdem nicht, ich hab jetzt so eine "lightversion" wo man einfach ein Wort eintippen muss.. ist allerdings immer das gleiche wort, ist das denn genauso gut oder schlechter als captcha?
neontrauma :
@ suzu: wird auf deinem Server denn GD unterstüzt? (kannst du so einfach ganz herausfinden: «link» -> und dann nach "GD" suchen)
suzu :
ups.! sorry. Meine Maus hat gespackt :s
suzu :
Danke für die Seite! Hat alles gut geklappt, bis auf das, dass dieser Code als Bild nicht erscheint. Da steht jetzt drüber: Enter this code Security Image und dann ist darunter der Input. Bin ich dumm? Wie krieg ich da jetzt diesen Code als Bild hin??
neontrauma :
@ suzu: ja, es gibt für CuteNews einen Hack, der so einen Spamschutz einbaut (Captcha heißen diese Dinger übrigens, wo man einen Zahlencode abtippen muss). Guck mal hier: «link»
neontrauma :
@ Unbekannt: bitteschön =)
neontrauma :
@ Betül: Layouts zum freien Downloaden erstelle ich aus Zeitgründen nicht, nur gegen Bezahlung. Aber du findest hier ein dreiteiliges Tutorial, wie man WordPress-Layout s codet: «link»
suzu :
ich hab mal eine Frage.. ich benutze jetzt schon seit über einem Jahr Cutenews und jetzt aufeinmal kommt lauter Spam als Kommentare. Ich finde in älteren Einträgen manchmal über 300 Kommentare - alles Spam!-, aber wie kriege ich das weg? Kann ich in Cutenews so eine Art Spamprotector einbauen? Solche Codes damit diese (ich glaube doch) Computer nicht mehr alles zuspammen? Und warum aufeinmal. Sorry, ich weiß nicht wo ich sonst diese Fragen loswerden soll!!
Unbekannt :
dankeschöön :) ihr seit wirklich lieb
Betül :
macht ihr layouts für wordpress? oder wie mans coden kann?
neontrauma :
PHPMyAdmin ist eine Verwaltungsoberf läche für MySQL, die das Arbeiten mit den Tabellen erleichtert.
neontrauma :
@ Unbekannt: ich werde in den nächsten Tagen mal ein Einführungstutor ial über MySQL und PHPMyAdmin schreiben! :)
Unbekannt :
.... empfehlen? Hier habe ich keins gefunden, oder hab ich einfach eins übersehen?
Unbekannt :
ich fühle mich soooo unendlich DUMM! Ich kann zwar mit HTML, CSS und PHP arbeiten, habe aber kein MYSQL oder was das sein soll, check nicht was ihr mit Datenbanken meint und hab sowieso keinen Schimmer von MyAdmin oder was das ist! Ich versuche irgendein Tutorial zu finden, was mich von meinem Stand aus etwas in diesen Bereich einführt. Ich habe mir bis jetzt alles selber beigebracht, doch von jetzt an komm ich ohne Tutorials nicht weiter... kann mir jemand irgendwie ein Tutorial dazu empfehle
neontrauma :
@ Anni: ich tippe mal auf den Zeichensatz. Verwendest du UTF-8?
Anni :
Wisst ihr vielleicht woran es liegen könnte, dass bei Wordpress statt Ö, Ä und Ü und auch " oder 'etc... ein Fragzeichen in einem Quadrat angezeigt wird? Ich hab Wordpress auf meinem eigenene Server .. in Google hab ich leider nichts gefunden.
neontrauma :
@ Lilly: danke für den Hinweis, hab ich gefixt! :)
Lilly :
beim Stöbern bin ich auf ein paar falsche Links gestoßen: in manchen Posts ist die Endung der Links ein / anstatt .php, wie z.B. im Post ein-wordpress-la yout-erstellen-t eil-2.php der Link für den ersten Teil des Tutorials.
Lilly :
Hi Neontrauma,
Sayuri :
@Joanna and Neontrauma: Für das wäre Wordpress als ACP das beste, da ist das nämlich easy ;)
neontrauma :
@ Joanna: das ist ein wenig aufwendig, denn wenn die Kommentare jeweils einem spezifischen Artikel zugeordnet sein sollen, setzt das voraus, dass jeder Artikel eine eigene ID hat (sprich: auch über die Datenbank verwaltet werden muss). Da ist man denn flott bei einem kleinen Newssystem. ;)
Joanna :
Hey wäre cool wenn du ein Tut schreiben würdest wie man in jede Unterseite ne Kommentarfunktio n hinzufügt. Wenn Besucher zB Fragen zu Tuts haben oder ein Kommi zu ihrem Review oder so geben wollen. So wie du es hast (nur glaub ich hast du n Newssystem ne? Halt ne reine Kommentarfunktio n, so dass auf es auf jeder Unterseite neu ist, also nicht ein geschriebenes Kommi auf jeder Seite zu sehen ist) Wäre echt lieb
neontrauma :
Mh, an sich bemühe ich mich, alles immer so zu erklären, dass auch Anfänger mitkommen. Welche Tutorials würdest du dir denn ausführlicher wünschen?
9 :
Schöne Seite gefällt mir sehr gut :) schade das manche tutorials so kurz gehalten sind :( ausfürlicher währe manchmal ein wenig besser!
neontrauma :
so... jetzt sieht die Seite auch im allseits beliebten IE 6 & 7 wieder gescheit aus :)
neontrauma :
bin gerade dabei, das Layout zu überarbeiten :)
Bianca :
aha, vielen dank für deine hilfe :)
neontrauma :
@ Bianca: soweit ich weiß, kann man bei einem von wordpress.org gehosteten Blog nur aus den vorgegebenen Themes auswählen. Wenn du dir eine WordPress-Versio n auf deinem eigenen Webspace installierst, kannst du eigene Themes verwenden - ggf. musst du die aber für WordPress umschreiben.
Bianca :
hey, deine seite ist wirklich toll aber ich habe trotzdem eine frage: und zwar, wenn ich bei wordpress ein ganz normalen account habe, kann ich dann auch ein php layout benutzen- und wenn ja wie kann ich das dann "einsetzen"´???

neontrauma.de | Tutorials & Webdesign